TechFlowのニュースによると、12月4日、Web3の職に応募したユーザーがハッカーによる攻撃を受けた。攻撃者は@seracleofficialを装い、求職者にBitbucket上のコードをレビューするよう要求した。被害者がそのコードをクローンして実行すると、悪意のあるプログラムが直ちにローカルのすべての.envファイルをスキャンし、秘密鍵を含む機密情報を盗み出した。
セキュリティ専門家で慢霧の余弦(@evilcos)は、このようなバックドアは典型的な「ステーラー」であり、ブラウザに保存されたパスワード、暗号ウォレットのリカバリーフレーズや秘密鍵など、ユーザーのコンピュータ上のさまざまな個人情報を収集することを目的としていると指摘した。専門家は特に、疑わしいコードの解析は独立した環境で行う必要があると警告し、攻撃を防ぐための対策を呼びかけている。
お気に入りに追加
SNSで共有
